深信服今日發(fā)布公告稱�����,公司已關(guān)注到有關(guān)公司SSL VPN產(chǎn)品漏洞的各類報(bào)道和消息,公司獲悉漏洞信息后�,已按照應(yīng)急響應(yīng)流程第一時(shí)間成立應(yīng)急事件處理小組�����,對該事件進(jìn)行徹底排查�。經(jīng)過公司技術(shù)人員排查��,在上萬家SSL VPN產(chǎn)品用戶中��,目前只發(fā)現(xiàn)極少數(shù)用戶受到影響。公司已第一時(shí)間主動(dòng)聯(lián)系受影響用戶�,并協(xié)助用戶做好處置。
公告稱����,經(jīng)排查分析確認(rèn):利用深信服SSL VPN產(chǎn)品漏洞發(fā)起攻擊的前提是已獲得SSL VPN的管理和控制權(quán)限���,即只有深信服用戶的SSL VPN產(chǎn)品的管理員權(quán)限為攻擊方掌握���,攻擊方才可以利用漏洞發(fā)起攻擊���。因此�����,利用該產(chǎn)品漏洞的難度較高����。
截至本公告發(fā)出時(shí),公司針對SSL VPN產(chǎn)品所存在的上述漏洞的檢測工具(幫助用戶檢測是否遭到攻擊)和專屬查殺工具(對惡意軟件進(jìn)行查殺)等已完成��,主要版本的修復(fù)補(bǔ)丁包(幫助用戶修復(fù)漏洞)已經(jīng)發(fā)布。公司將向所有SSL VPN 產(chǎn)品用戶提供免費(fèi)的檢測工具�、專屬查殺工具����、修復(fù)補(bǔ)丁包和相關(guān)支持服務(wù)�,確保所有用戶的SSL VPN產(chǎn)品的漏洞得到檢測和修復(fù)。
公司稱����,因SSL VPN業(yè)務(wù)在公司整體收入中占比較低,經(jīng)公司評估�����,本次事件不會(huì)對公司經(jīng)營帶來實(shí)質(zhì)性影響�����。公司將全面復(fù)盤本次SSL VPN產(chǎn)品漏洞產(chǎn)生的原因���,進(jìn)一步加大研發(fā)投入��,改善管理���,盡可能降低產(chǎn)品漏洞發(fā)生的概率�,進(jìn)一步提升產(chǎn)品的安全性。
關(guān)鍵詞:
深信服
VPN設(shè)備
